Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Gotham Ransomware

Gotham Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Ransomware terus menjadi salah satu ancaman perisian hasad yang paling merosakkan yang dihadapi oleh individu dan organisasi. Dengan menyulitkan fail dan data kritikal, dan menuntut bayaran untuk pelepasannya, serangan ini boleh menyebabkan gangguan besar, kerugian kewangan, dan juga pelanggaran data jangka panjang. Melindungi daripada ancaman sedemikian memerlukan bukan sahaja pertahanan teknikal yang kuat tetapi juga pemahaman yang jelas tentang cara perisian tebusan berfungsi dan cara ia merebak.

Sekilas Pandang Ransomware GOTHAM

GOTHAM Ransomware ialah strain yang diperhatikan baru-baru ini yang dikaitkan dengan keluarga ransomware GlobeImposter. Sebaik sahaja ia menyusup ke dalam sistem, ia menyulitkan fail dan menambahkan sambungan '.GOTHAM' padanya. Contohnya, fail bernama 'report.pdf' menjadi 'report.pdf.GOTHAM.'

Selepas melengkapkan proses penyulitan, perisian hasad menjatuhkan nota tebusan dalam fail HTML bernama 'how_to_back_files.html.' Nota itu memberitahu mangsa bahawa data mereka telah dikunci dan menuntut bayaran tebusan dalam Bitcoin. Untuk menambah kredibiliti, penyerang membenarkan 'penyahsulitan ujian' satu fail yang memenuhi kriteria tertentu sebelum mangsa membuat sebarang pembayaran.

Mesej tebusan juga memberi amaran terhadap menamakan semula fail atau cuba menggunakan alat pemulihan pihak ketiga, mengancam bahawa tindakan sedemikian boleh menjadikan data tidak dapat diakses secara kekal.

Mengapa Membayar Tebusan Adalah Pertaruhan Berisiko

Walaupun mangsa ditekan untuk membuat pembayaran, tiada jaminan bahawa penyerang akan memberikan kunci atau alat penyahsulitan. Penjenayah siber sering mengambil wang tebusan dan lenyap, menyebabkan fail tidak dapat digunakan. Selain itu, membayar dana secara langsung menyemarakkan aktiviti jenayah dan membiayai serangan siber lagi.

Penyahsulitan fail yang disulitkan oleh perisian tebusan jarang dilakukan melainkan penyelidik mengenal pasti kelemahan dalam mekanisme penyulitan. Dalam kebanyakan kes, satu-satunya cara untuk memulihkan fail adalah daripada sandaran luaran yang selamat. Yang penting, mengalih keluar perisian tebusan GOTHAM daripada peranti boleh menghentikan penyulitan tambahan, tetapi ia tidak akan menyahsulit fail yang telah terjejas.

Taktik Pengedaran GOTHAM Ransomware

Seperti kebanyakan varian perisian tebusan, GOTHAM dihantar melalui pelbagai saluran jangkitan yang direka untuk mengeksploitasi kepercayaan pengguna dan kelemahan sistem. Kaedah pengedaran biasa termasuk:

  • Lampiran atau pautan e-mel berniat jahat yang dihantar melalui kempen pancingan data.
  • Muat turun pandu yang dicetuskan daripada tapak web yang terjejas atau memperdaya.
  • Trojan atau pemuat yang menghantar muatan perisian tebusan di latar belakang.
  • Malvertising dan tawaran dalam talian penipuan, sering menyamar sebagai kemas kini perisian atau muat turun media.
  • Rangkaian perkongsian fail peer-to-peer, tapak muat turun perisian percuma dan perkhidmatan pengehosan tidak rasmi.

    • Selain itu, perisian tebusan seperti GOTHAM boleh merebak dalam rangkaian tempatan dan melalui peranti boleh tanggal seperti pemacu USB, meningkatkan potensi kesannya dalam persekitaran perniagaan atau organisasi.

    Membina Pertahanan Lebih Kuat Menentang Ransomware

    Untuk mengurangkan risiko menjadi mangsa serangan perisian tebusan, pengguna dan organisasi harus menggunakan strategi pertahanan berlapis. Berikut adalah amalan penting untuk mengukuhkan daya tahan keseluruhan:

    Kekalkan Sandaran yang Boleh Dipercayai

    • Simpan sandaran di berbilang lokasi selamat, termasuk peranti luar talian dan perkhidmatan awan.
    • Pastikan sandaran diuji secara kerap untuk integriti dan keupayaan pemulihan.

    Sistem Kemas Kini dan Tampalan

    • Guna kemas kini sistem pengendalian dan perisian dengan segera untuk menutup kelemahan keselamatan.
    • Lumpuhkan atau nyahpasang aplikasi lapuk yang tidak lagi menerima sokongan.

    Berhati-hati dengan E-mel dan Pautan

    • Sahkan kesahihan pengirim sebelum membuka lampiran atau mengklik pautan.
    • Berhati-hati terutamanya dengan tawaran yang tidak diminta, invois atau amaran segera.

    Gunakan Alat Keselamatan Teguh

    • Gunakan penyelesaian anti-malware dan pengesanan titik akhir termaju yang mampu mengenal pasti gelagat perisian tebusan.
    • Dayakan tembok api dan sistem pengesanan pencerobohan untuk menyekat trafik berniat jahat.

    Fikiran Akhir

    GOTHAM Ransomware menggambarkan bagaimana keluarga ransomware moden yang berterusan dan merosakkan telah menjadi. Kaedah penyulitannya, permintaan tebusan dan pergantungan pada vektor jangkitan terbukti menyerlahkan keperluan berterusan untuk keselamatan siber yang proaktif. Membayar wang tebusan adalah satu perjudian tanpa jaminan pemulihan, pencegahan, kewaspadaan dan sandaran berdaya tahan kekal sebagai pertahanan yang paling berkesan.

    System Messages

    The following system messages may be associated with Gotham Ransomware:

    All your files have been encrypted!

    Your personal ID
    -

    All your files have been encrypted due to a security problem with your PC.
    If you want to restore them, write us to the e-mail:gotham_back@india.com
    Additional Mailing Address e-mail:skunkwoman_next@aol.com

    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Free decryption as guarantee
    Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    Trending

    Paling banyak dilihat

    Memuatkan...